보안 업체 프롤렉식(Prolexic)은 22일(현지시각) 이와 같이 밝히고 최근 사이버 범죄자들이 DDoS 공격 규모를 늘리며 DDoS 방어 체계를 무너뜨리려고 한다고 전했다.

프롤렉식에 따르면 11월 5~12일 사이에 중국의 한 기업과 이의 DNS 서버 제공업체에 대한 DDoS 공격이 발생했고 공격 정점 시의 규모는 초당 6,900만 패킷 또는 1만 5,000회의 연결에 상당하는 45Gbit/s였다.

공격은 4가지 상이한 수준의 기법으로 진행, 약 8일간 지속됐고 취약한 애플리케이션 레이어에 집중됐다. 해당 기업 홈페이지의 온라인 서비스를 중단시키려는 의도가 명백했다.

프롤렉식의 폴 삽(Paul Sop) CTO는 “프롤렉식에서 과거 대응한 적이 있는, 최대 규모로 기록된 공격보다 초당 패킷량이 3배 더 많았다"며 ”그 공격도 2011년에 일어났다”고 놀라워했다.

프롤렉식이 최근 내놓은 2011년 3분기 DDoS 공격 경향에 대한 분석 보고서에 따르면 공격 횟수는 전년 대비 줄어들었으나 공격 규모는 증가하고 있는 것으로 나타났다. 가장 보편적인 DDoS 유형은 PPS SYN 및 ICMP 플러드(Flood)였다.

중국은 DDoS 공격의 55%를 차지하는 주요 공격 발생원이었으며 대다수의 봇넷이 위치한 곳이기도 했다. 프롤렉식은 대규모 공격이 향후 상당 기간 중국을 근거지로 할 것으로 예상했다.

한편 일부 특정 산업군은 DDoS 공격 위협이 더 높았다. 주요 타깃은 게임과 도박, 유흥 및 운송 분야였고 공격은 평균 1.2일 동안 지속됐다. 공격 배후에 놓인 동기를 엿볼 수 있는 대목이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>